はてなブックマーク - 徳丸浩の日記: Cookieによるhashdos攻撃と対策

(閉じる)

はてなブックマーク > コンピュータ・IT > 徳丸浩の日記: Cookieによるhashdos攻撃と対策

徳丸浩の日記: Cookieによるhashdos攻撃と対策

blog.tokumaru.org

タグ : security セキュリティ php hashdos cookie apache HTTP 脆弱性 *あとで読むあとで

コンピュータ・IT 97 users

2012年 1月19日木曜日 Cookieによるhashdos攻撃と対策このエントリでは、Cookieを用いたhashdos攻撃の可能性について検討し、実証結果と対策について報告します。はじめに既に当ブログで報告の通り、hashdosと呼ばれる攻撃手法が公表されています。HTTP リクエストのパラメータ名に対するハッシュ値を故意に同一にした(衝突させた)ものを多数（数万程度）送信することにより、Webサーバーを数分程度過負荷にできるというDoS攻撃手法です。先の記事でも説明しているようにPOSTパラメー... > このページを見る

最終更新時間: 2012年01月19日07時52分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

kimunny セキュリティ
sou da yo ne.... 2012/01/26
fukumura
Cookieの制限をWAF側でもやる。 2012/01/19
escape_artist セキュリティ, PHP
やっぱりPerlに習って根本的な解決策が欲しいところ。 2012/01/19
tell-k
多数のCookieを用いたhashdos攻撃の可能性はどうでしょうか? などと書くと、RFC上のCookie数の制限を思い浮かべる方がおられるかもしれませんが、hashdosは能動的攻撃ですので、WebサーバーがどれだけのCookieを受け入れる実装に 2012/01/19
ockeghem security, php, hashdos
日記書いた #hashdos 2012/01/1913 RT
13 RT
- @norinica 後で読むます。 RT @ockeghem 日記書いた #hashdos

コメントのないブックマークもすべて見る（97）

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)

はてなブックマークって？

はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

このエントリーを含むエントリー（1）

徳丸浩の日記: ModSecurityをソースからビルドしてhashdos対策に活用する 30 users 2012/01/23

このエントリーを含む日記（1）

kinneko@転職先募集中の日記 kinneko 2012/02/08

スマートフォン: スマートフォン版はこちらから
モバイル: モバイル版はこちら

Copyright © 2005-2012 Hatena. All Rights Reserved.